Google ajoute une clé USB pour valider la connexion à un compte
Afin de protéger les données de ses utilisateurs, Google a mis en place un système de vérification à deux étapes. La firme de Mountain View vient de mettre en place un système de vérification utilisant une clé USB.
Le système de vérification à deux étapes (ou 2 Step Verification) fonctionne grâce à un code généré chaque fois que l'on se connecte à son compte. Le code est temporaire et vient ajouter une deuxième barrière de protection contre les hackers. Une fois la connexion établie à son compte, il faut aussi ajouter le code généré pour cette session en plus d'entrer son mot de passe. Pour l'instant, ce code est généralement communiqué par SMS, par mail ou sous la forme d'un appel téléphonique.
Google a également ajouté une autre méthode de protection pour les comptes de ses clients sous la forme d'une clé USB. Cette clé n'est pas une troisième étape de vérification, mais remplace tout simplement le besoin de recevoir le code par SMS ou un appel téléphonique. L'avantage d'un système de vérification par USB est que l'utilisateur n'est pas obligé d'avoir un téléphone sous la main. Il est aussi pratique lorsqu'on n'a plus de batterie par exemple. Cette clé protège contre les tentatives de phishing à travers des sites usurpant notamment l'identité de sites appartenant à Google.
Malheureusement, ce système de vérification n'est pour l'instant compatible qu'avec le navigateur Google, Chrome. La vérification par clé USB oblige les sites internet (et les navigateurs) à intégrer le protocole d'identification U2F (Universal 2nd Factor) de FIDO Alliance. Ce système de protection n'inclut aucun coût, si ce n'est l'achat d'une clé USB auprès d'un revendeur spécialisé.